Wanneer hulle praat oor MDM, wat Mobile Device Management is, stel almal om een of ander rede dadelik 'n doodskakelaar voor, wat 'n verlore foon op afstand laat ontplof op bevel van 'n inligtingsekuriteitsbeampte. Nee, oor die algemeen is dit ook daar, net sonder die pirotegniese effekte. Maar daar is baie ander roetine-take wat baie makliker en meer pynloos met MDM uitgevoer kan word.
Besigheid streef daarna om prosesse te optimaliseer en te verenig. En as 'n nuwe werknemer voorheen na 'n geheimsinnige kelder moes gaan met drade en gloeilampe, waar wyse rooi-oë ouderlinge gehelp het om korporatiewe pos op sy Blackberry op te stel, het MDM nou gegroei tot 'n hele ekosisteem wat jou toelaat om hierdie take uit te voer in twee kliks. Ons sal praat oor veiligheid, komkommer-bessie Coca-Cola en die verskille tussen MDM en MAM, EMM en UEM. En ook oor hoe om werk te kry om pasteie op afstand te verkoop.
Vrydag by die kroeg
Selfs die mees verantwoordelike mense neem soms 'n blaaskans. En, soos dikwels gebeur, vergeet hulle rugsakke, skootrekenaars en selfone in kafees en kroeë. Die grootste probleem is dat die verlies van hierdie toestelle 'n groot kopseer vir die inligtingsekuriteitsafdeling kan veroorsaak as dit sensitiewe inligting vir die maatskappy bevat. Werknemers van dieselfde Apple het daarin geslaag om ten minste twee keer in te meld, en het eers verloor , en dan - . Ja, nou kom die meeste selfone met enkripsie uit die boks, maar korporatiewe skootrekenaars is nie altyd by verstek met hardeskyf-enkripsie opgestel nie.
Boonop het dreigemente soos geteikende diefstal van korporatiewe toestelle om waardevolle data te onttrek, begin ontstaan. Die foon is geïnkripteer, alles is so veilig as moontlik en dit alles. Maar het jy die toesigkamera opgemerk waaronder jy jou foon oopgesluit het voordat dit gesteel is? Gegewe die potensiële waarde van data op 'n korporatiewe toestel, het sulke bedreigingsmodelle baie werklik geword.
Oor die algemeen is mense steeds skleroties. Baie maatskappye in die VSA is gedwing om skootrekenaars te behandel as verbruiksgoedere wat onvermydelik in 'n kroeg, hotel of lughawe vergeet sal word. Daar is bewyse dat op dieselfde Amerikaanse lughawens elke week, waarvan minstens die helfte vertroulike inligting sonder enige beskerming bevat.
Dit alles het 'n redelike hoeveelheid grys hare by sekuriteitspersoneel gevoeg en gelei tot die aanvanklike ontwikkeling van MDM (Mobile Device Management). Toe het die behoefte aan lewensiklusbestuur van mobiele toepassings op beheerde toestelle ontstaan, en MAM (Mobile Application Management)-oplossings het verskyn. Etlike jare gelede het hulle begin verenig onder die algemene naam EMM (Enterprise Mobility Management) - 'n enkele stelsel vir die bestuur van mobiele toestelle. Die hoogtepunt van al hierdie sentralisering is UEM (Unified Endpoint Management) oplossings.
Liefie, ons het 'n dieretuin gekoop
Die eerste wat verskyn het, was verkopers wat oplossings vir gesentraliseerde bestuur van mobiele toestelle aangebied het. Een van die bekendste maatskappye, Blackberry, leef nog en doen goed. Selfs in Rusland is dit teenwoordig en verkoop sy produkte, hoofsaaklik vir die banksektor. SAP en verskeie kleiner maatskappye soos Good Technology, wat later deur dieselfde Blackberry verkry is, het ook hierdie mark betree. Terselfdertyd het die BYOD-konsep gewild geword toe maatskappye probeer bespaar het op die feit dat werknemers hul persoonlike toestelle werk toe gedra het.
Dit het weliswaar vinnig duidelik geword dat tegniese ondersteuning en inligtingsekuriteit reeds in die wiele ry vir versoeke soos "Hoe kan ek MS Exchange op my Arch Linux opstel" en "Ek benodig 'n direkte VPN na 'n private Git-bewaarplek en produkdatabasis vanaf my MacBook. ” Sonder gesentraliseerde oplossings het al die besparings op BYOD in 'n nagmerrie ontaard in terme van die instandhouding van die hele dieretuin. Maatskappye het alle bestuur nodig gehad om outomaties, buigsaam en veilig te wees.
In die kleinhandel het die storie 'n bietjie anders ontvou. Sowat 10 jaar gelede het maatskappye skielik besef dat mobiele toestelle kom. Dit was vroeër dat werknemers agter warm lampmonitors gesit het, en iewers naby was die bebaarde eienaar van die trui onsigbaar teenwoordig, wat dit alles laat werk het. Met die koms van volwaardige slimfone kan die funksies van skaars gespesialiseerde PDA's nou na 'n gewone goedkoop reekstoestel oorgedra word. Terselfdertyd het die begrip gekom dat hierdie dieretuin op een of ander manier bestuur moet word, aangesien daar baie platforms is, en hulle is almal verskillend: Blackberry, iOS, Android, dan Windows Phone. Op die skaal van 'n groot maatskappy is enige handbewegings 'n skoot in die voet. Hierdie proses sal waardevolle IT opeet en man-ure ondersteun.
Verkopers het heel aan die begin afsonderlike MDM-produkte vir elke platform aangebied. Die situasie was nogal tipies toe slegs slimfone op iOS of Android beheer is. Toe die slimfone min of meer uitgesorteer is, het dit geblyk dat die data-insamelingsterminale in die pakhuis ook op een of ander manier bestuur moes word. Terselfdertyd moet u regtig 'n nuwe werknemer na die pakhuis stuur sodat hy eenvoudig die strepieskodes op die vereiste bokse kan skandeer en hierdie data in die databasis kan invoer. As jy pakhuise regoor die land het, word ondersteuning baie moeilik. Jy moet elke toestel aan Wi-Fi koppel, die toepassing installeer en toegang tot die databasis verskaf. Met moderne MDM, of meer presies, EMM, neem jy 'n admin, gee vir hom 'n bestuurskonsole en stel duisende toestelle op met sjabloonskrifte vanaf een plek.
Terminale by McDonald's
Daar is 'n interessante neiging in kleinhandel - 'n skuif weg van stilstaande kasregisters en betaalpunte. As jy vroeër in dieselfde M.Video van 'n ketel gehou het, dan moes jy die verkoper bel en saam met hom oor die hele saal trap tot by die stilstaande terminaal. Langs die pad het die kliënt daarin geslaag om tien keer te vergeet hoekom hy gaan en van plan verander. Dieselfde effek van 'n impulsiewe aankoop het verlore gegaan. Nou laat MDM-oplossings die verkoper toe om onmiddellik met 'n POS-terminaal vorendag te kom en 'n betaling te maak. Die stelsel integreer en konfigureer pakhuis- en verkoperterminale vanaf een bestuurskonsole. Op 'n tyd was een van die eerste maatskappye wat die tradisionele kasregistermodel begin verander het, McDonald's met sy interaktiewe selfbedieningspanele en meisies met mobiele terminale wat bestellings reg in die middel van die ry geneem het.
Burger King het ook begin om sy ekosisteem te ontwikkel en 'n toepassing bygevoeg wat dit moontlik gemaak het om op afstand te bestel en dit vooraf te laat voorberei. Dit alles is gekombineer in 'n harmonieuse netwerk met beheerde interaktiewe staanplekke en mobiele terminale vir werknemers.
Jou eie kassier
Baie kruideniersware-hipermarkte verminder die las op kassiere deur selfbedieningskassies te installeer. Globus het verder gegaan. By die ingang bied hulle aan om 'n Scan&Go-terminaal met 'n geïntegreerde skandeerder te neem, waarmee jy sommer al die goedere op die plek skandeer, dit in sakke verpak en vertrek nadat jy betaal het. Dit is nie nodig om kos wat in sakke verpak is by die betaalpunt in te neem nie. Alle terminale word ook sentraal bestuur en geïntegreer met beide pakhuise en ander stelsels. Sommige maatskappye probeer soortgelyke oplossings wat in die kar geïntegreer is.
Duisend smake
'n Afsonderlike kwessie het betrekking op vendingmasjiene. Op dieselfde manier moet jy die firmware op hulle opdateer, die oorblyfsels van verbrande koffie en melkpoeier monitor. Boonop sinchroniseer dit alles met die terminale van die dienspersoneel. Van die groot maatskappye het Coca-Cola hom in hierdie verband onderskei deur 'n prys van $10 000 vir die oorspronklikste drankresep aan te kondig. In die sin het dit gebruikers toegelaat om die mees verslawende kombinasies in handelsmerktoestelle te meng. Gevolglik het weergawes van gemmer-suurlemoen-cola sonder suiker en vanielje-perske Sprite verskyn. Hulle het nog nie die smaak van oorwas bereik nie, soos in Bertie Bott se Every Flavour Beans, maar hulle is baie vasberade. Alle telemetrie en die gewildheid van elke kombinasie word noukeurig gemonitor. Dit alles integreer ook met gebruikers se mobiele toepassings.
Ons wag vir nuwe smake.
Ons verkoop pasteie
Die skoonheid van MDM/UEM-stelsels is dat jy vinnig jou besigheid kan skaal deur nuwe werknemers op afstand te koppel. U kan die verkoop van voorwaardelike pasteie maklik in 'n ander stad organiseer met volle integrasie met u stelsels in twee kliks. Dit sal so iets lyk.
'n Nuwe toestel word aan 'n werknemer afgelewer. In die boks is daar 'n stuk papier met 'n strepieskode. Ons skandeer - die toestel is geaktiveer, geregistreer in MDM, neem die firmware, pas dit toe en herlaai. Die gebruiker voer sy data of 'n eenmalige teken in. Almal. Nou het jy 'n nuwe werknemer wat toegang het tot korporatiewe pos, data oor pakhuissaldo's, die nodige toepassings en integrasie met 'n mobiele betaalterminaal. 'n Persoon kom by die pakhuis aan, tel die goedere op en lewer dit aan direkte kliënte, en aanvaar betaling met dieselfde toestel. Amper soos in strategieë om 'n paar nuwe eenhede te huur.
Hoe lyk dit
Een van die mees bekwame UEM-stelsels op die mark is VMware Workspace ONE UEM (voorheen AirWatch). Dit laat jou toe om met byna te integreer en met ChromeOS. Selfs Symbian het tot onlangs bestaan. Workspace ONE ondersteun ook Apple TV.
Nog 'n belangrike pluspunt. Apple laat net twee MDM's, insluitend Workspace ONE, toe om met die API te peuter voordat 'n nuwe weergawe van iOS vrygestel word. Vir almal, op sy beste, oor 'n maand, en vir hulle, oor twee.
Jy stel eenvoudig die nodige gebruikscenario's in, koppel die toestel aan, en dan werk dit, soos hulle sê, outomaties. Beleide en beperkings kom, die nodige toegang tot interne netwerkhulpbronne word verskaf, sleutels word opgelaai en sertifikate word geïnstalleer. Binne 'n paar minute het die nuwe werknemer 'n toestel wat heeltemal gereed is vir werk, waaruit die nodige telemetrie voortdurend vloei. Die aantal scenario's is groot, van die blokkering van 'n telefoonkamera in 'n spesifieke geoligging tot SSO met 'n vingerafdruk of gesig.
Die administrateur konfigureer die lanseerder met al die toepassings wat by die gebruiker sal opdaag.
Alle moontlike en onmoontlike parameters is ook buigsaam gekonfigureer, soos die grootte van ikone, die verbod op hul beweging, die verbod op die oproep en kontak ikone. Hierdie funksionaliteit is nuttig wanneer die Android-platform as 'n interaktiewe spyskaart in 'n restaurant en soortgelyke take gebruik word.
Van die gebruiker se kant af lyk dit so iets
Ander verkopers het ook interessante oplossings. Byvoorbeeld, EMM SafePhone van die Wetenskaplike Navorsingsinstituut SOKB verskaf gesertifiseerde oplossings vir veilige oordrag van stem en boodskappe met enkripsie en opname vermoëns.
Gewortelde fone
'n Kopseer vir inligtingsekuriteit is gewortelde fone, waar die gebruiker maksimum regte het. Nee, suiwer subjektief is dit 'n ideale opsie. Jou toestel moet jou volle beheerregte gee. Ongelukkig gaan dit teen korporatiewe doelwitte, wat vereis dat die gebruiker geen invloed op korporatiewe sagteware het nie. Hy behoort byvoorbeeld nie in 'n beskermde geheue-afdeling met lêers te kan inkom of 'n vals GPS in te skuif nie.
Daarom probeer alle verskaffers, op een of ander manier, enige verdagte aktiwiteit op 'n bestuurde toestel opspoor en blokkeer toegang as wortelregte of nie-standaard-firmware opgespoor word.
Android maak gewoonlik staat op . Van tyd tot tyd laat Magisk jou toe om sy tjeks te omseil, maar as 'n reël stel Google dit baie vinnig reg. Sover ek weet, het dieselfde Google Pay nooit weer op gewortelde toestelle begin werk na die lente-opdatering nie.
In plaas van uitset
As jy 'n groot maatskappy is, moet jy daaraan dink om UEM/EMM/MDM te implementeer. Huidige neigings dui daarop dat sulke stelsels al hoe wyer gebruik word – van geslote iPads as terminale in 'n lekkergoedwinkel tot groot integrasies met pakhuisbasisse en koerierterminale. 'n Enkele punt van beheer en vinnige integrasie of verandering van werknemersrolle bied baie groot voordele.
My pos - [e-pos beskerm]
Bron: will.com